Sony přiznává další bezpečnostní problém ve svých sítích

20. 5. 2011

Sdílet

Jen pár dnů po opětovném spuštění hacknutých sítí PlayStation Network a Qriocity se objevila chyba, která si vynutila jejich další, i když jen krátkodobé odstavení.

Sony části ještě ne kompletně zprovozněných sítí vypnula ve středu, problémem byla programátorská chyba spojená s procesem změny hesel uživatelů. Potíže se navíc týkaly i dalších sítí, jako PlayStation.com, PlayStation blogs a Music Unlimited. Naopak nezasažena byla pravděpodobně síť Sony Online Entertainment, kterou také postihl v minulém měsíci útok, při němž bylo odcizeno dohromady více než 100 milionů účtů s uživatelskými údaji. Zástupci Sony situaci velmi stručně popsali slovy, že údajně došlo k vypnutí stránky pro resetování hesel, neboť zde byla objevena exploitovatelná chyba v URL adrese (přesně URL exploit). Některé reporty na skutečnost ihned reagovaly tím, že sítě byly možná znovu hacknuté, což Sony jednoznačně vyvrací.

Sony zcela nevyjasnilo podstatu exploitu URL adresy, ale podle dalších informací se ukazuje, že kdokoliv, kdo znal e-mailovou adresu oběti a datum jejího narození, mohl díky chybě převzít její účet. Sony detaily problému odmítá zveřejnit. Naopak tvrdí, že situace je již vyřešena a kdo si nezměnil dosud svoje heslo, měl by tak co nejrychleji učinit. V současnosti také probíhá odškodňování postižených uživatelů sítí, jejichž účty byly kompromitovány, ale jde spíše o symbolický krok nabídnutí bezplatného obsahu a dvou her. Podrobnosti najdete v článku Sony odškodňuje uživatele hacknutých sítí.

Jak také informoval náš sesterský PC World, bylo zjištěno, že hackeři pro útok na sítě Sony použili cloudovou službu E2 společnosti Amazon a pronájem je díky tomu stál jen několik dolarů.